Možda vas špijunira uređaj na glavi – Srbin deo tima koji je otkrio Guglov propust, iznosi detalje za RTS

Nikola Antonijević sa belgijskog Univerziteta u Levenu govorio je za RTS o istraživanju koje je pokazalo da je „Guglov“ softver omogućio hakerima da preuzmu kontrolu nad bežičnim slušalicama ili drugim blutut audio uređajima koje koriste milioni ljudi. Otkriva šta je istraživačima privuklo pažnju i kako su uvideli propust. Objašnjava koje su slušalice bezbednije i preporučuje kako da se zaštitite.

Можда вас шпијунира уређај на глави – Србин део тима који је открио Гуглов пропуст, износи детаље за РТС

Istraživači sajber-bezbednosti i kriptografije sa Univerziteta Leven u Belgiji otkrili su seriju propusta u „Guglovom“ (Google) Fast Pair protokolu, softveru koji hakerima omogućava da vaše bežične slušalice, zvučnike i druge audio uređaje pretvore u prislušne aparate i čak prate vaše kretanje, što su istraživači nazvali WhisperPair napadom.

Nikola Antonijević sa Univerziteta u Levenu otkrio je za RTS detalje istraživanja, u kojem je i sâm učestvovao u okviru grupe COSIC (Computer Security and Industrial Cryptography group).

Šta je „Guglova“ Fast Pair tehnologija i na koje sve načine hakeri mogu da je zloupotrebe? Kako je moguće da napadač, prema istraživanju, faktički postane „vlasnik“ mojih slušalica, a da ja to i ne primetim dok ih držim u ušima? Šta on zapravo vidi na svom ekranu?

- „Guglova“ Fast Pair tehnologija, prvi put predstavljena 2017. godine, namenjena je da pojednostavi povezivanje uređaja preko blututa (bluetooth). Generalno, kada želimo da povežemo dva uređaja preko blututa, moramo da idemo u podešavanja, da skeniramo uređaje, da izaberemo sa kojim uređajem želimo da se povežemo i tako dalje. „Gugl“ je smatrao da je ovo previše komplikovano i odlučio je da olakša proces.

Uređaj koji podržava „Gugl“ Fast Pair samo treba da uključite, i ako je u blizini Android telefona, na telefonu će se pojaviti slika uređaja, pa se možete povezati jednim pritiskom, jednim „tapom“. Procedura je značajno pojednostavljena.

Ako koristite slušalice, a napadač izvede naš WhisperPair napad, vi ćete čuti kao da se novi uređaj povezao, i možda će vam se pauzirati muzika ako je slušate, i to je to.

To se lako može protumačiti kao da je konekcija na trenutak bila izgubljena i zatim ponovo uspostavljena. Neki modeli podržavaju multipoint konekciju, pa vi možete da nastavite da koristite slušalice potpuno normalno, čak i ako je napadač istovremeno povezan.

Ako slušalice ne podržavaju multipoint, onda se konekcija prebacuje na napadača i u tom slučaju vi gubite kontrolu nad uređajem, pa ćete to skoro sigurno primetiti.

Na svom ekranu napadač vidi kao da je regularno povezan sa slušalicama. Praktično, izgleda kao da je on „vlasnik“ slušalica.

Šta mislim pod „preuzme kontrolu“? Napadač koji je u blutut dometu slušalica, u praksi do 15-20 metara, može da pusti svoj audio sadržaj na vašim slušalicama, može da kontroliše jačinu zvuka, može da pristupi mikrofonu na vašim slušalicama i na taj način da prisluškuje šta pričate vi i ljudi u vašoj okolini.

Važno je napomenuti da je ovo problem slušalica, tako da se ne odnosi na vaš telefon ili na uređaj koji je povezan sa slušalicama, preko koga, na primer, puštate muziku.

U najgorem slučaju, kod slušalica koje podržavaju „Guglovu“ Find Hub tehnologiju, na primer neke „Soni“ slušalice, može doći i do praćenja slušalica, pa i korisnika.

Ako slušalice nikada nisu bile povezane sa „Gugl“ nalogom, na primer u slučaju da imate ajfon i koristite „Soni“ slušalice koje nikad nisu bile povezane sa „Gugl“ nalogom, napadač, kada preuzme kontrolu nad slušalicama, može sebe da registruje kao prvog Find Hub vlasnika uređaja i da vas onda prati na daljinu, gde god da idete. Ne mora više da bude u vašoj blizini da bi vas pratio. To je najstrašniji deo našeg napada.

Da li se nalazi u svim našim telefonima, postoje li razlike kod ljudi koji koriste „Android“, „Epl“, mogu li uređaji bilo kog proizvođača biti meta?

- Kao što sam rekao, ovo je problem slušalica, ne telefona. Tako da nije bitno da li koristite „Android“, „Epl“ ili računar. Ako koristite slušalice ili drugi uređaj koji podržava „Guglov“ Fast Pair, postoji rizik.

U našem istraživanju smo uvideli da je većina slušalica velikih proizvođača, na primer „Soni“, „Gugl“, „Maršal“, „Šaomi“ i mnogi drugi – ranjiva. Celu listu možete videti na našem sajtu, gde smo ostavili više informacija.

Kako je izgledalo istraživanje, na koji način ste uspeli da otkrijete propuste?

- U zajednici sajber-bezbednosti istraživača opšte je poznato da je blutut manje siguran i da je dobra „meta“ za istraživanje. Godinama postoji mnogo radova i istraživanja na tu temu.

Od toga smo krenuli i uočili smo „Gugl“ Fast Pair tehnologiju kao nadogradnju blututa od strane „Gugla“. Videli smo da nema istraživačkih radova koji se bave ovim konkretnim protokolom i ekosistemom, pa smo odlučili da to detaljno istražimo.

Šta je bio problem koji ste uvideli?

- Logički, problem uopšte nije komplikovan. „Guglov“ standard kaže da novi korisnici mogu da se povežu sa slušalicama isključivo ako su slušalice u modu povezivanja. Ako nisu, onda niko „sa strane“ ne bi smeo, niti bi trebalo, da može da se poveže sa slušalicama.

Mi smo uvideli da mnoge slušalice prihvataju povezivanje i kada nisu u modu povezivanja, i to je osnovni problem koji smo otkrili.

Istraživači su obavestili „Gugl“ u avgustu 2025. godine. Kompanija je preporučila ažuriranja. Da li to možemo da uradimo sami ili to radi proizvođač? Može li ažuriranje da reši problem?

- Da, jedini način da budete bezbedni jeste da ažurirate svoje slušalice. I slušalice mogu da se ažuriraju, kao što je slučaj sa telefonima ili računarima.

To je zapravo glavna poruka koju želim da prenesem. U svetu internet-stvari veoma je važno da redovno ažurirate svoje uređaje, bilo da su to slušalice, pametne lampe, pametni senzori, pametni usisivači, frižideri i tako dalje.

Mnogi ljudi na te uređaje ne gledaju kao na telefon ili računar, ali su sa strane bezbednosti podjednako bitni.

U slučaju slušalica, pošto one ne mogu same da odu na internet da se ažuriraju, potrebno je da instalirate aplikaciju proizvođača slušalica na vašem telefonu i da ih preko te aplikacije ažurirate.

Gugl“ nas je obavestio da su proizvođači slušalica krenuli sa ažuriranjima, tako da je velika verovatnoća da zakrpa već postoji ili da će uskoro postojati.

Šta možemo da uradimo da bismo izbegli špijuniranje i prepoznali opasnost, da li je to uopšte moguće i realno za prosečnog korisnika u Srbiji. Šta preporučujete? Možemo li prosto da izbrišemo sumnjivi softver?

- Ako se pitanje odnosi na naše istraživanje, preporuka je da ažurirate slušalice. U ovom slučaju ne pomaže brisanje „sumnjivog softvera“, jer nije u pitanju aplikacija koju brišete sa telefona, već firmver na samim slušalicama koji se ispravlja ažuriranjem preko aplikacije proizvođača.

Ako je pitanje opšte, onda je to mnogo teže. Treba da budemo svesni da opasnost postoji, i da je sve što je povezano na internet potencijalna meta napadačima.

Za prosečnog korisnika u Srbiji, ali i šire, nije realno da bude potpuno zaštićen, ali možemo da se trudimo da minimizujemo rizik. Generalni savet je da uvek ažurirate uređaje.

Kompanije kao što su „Gugl“ ili „Epl“ stalno otkrivaju nove napade i probleme i stalno prave zakrpe. Ali problema će uvek biti, to je pomalo kao igra mačke i miša. To je realnost 21. veka i sveta u kojem živimo.

Ako imate veoma osetljiv sadržaj, možda je najbolja opcija da taj sadržaj uopšte ne stavljate na internet, ako se brinete o špijuniranju.

Što se tiče prepoznavanja, jedan opšti savet je da dobro razmislite kada vam neko traži da kliknete na nešto što ne prepoznajete, i da proverite ko vam šalje poruku i da li je to očekivano.